Merkliste

MITM: Kekse klauen

Favorit

https://youtu.be/O55rmbXFsi4

In diesem Video wird gezeigt, wie man mittels eines abgefangenen Cookies die Sitzung des eigentlichen Nutzers übernehmen kann. Das hier Gezeigte funktioniert natürlich auf jeder Website die Cookies überträgt. Also auch auf Facebook uvam.

Vielen Dank für Ihre Unterstützung: http://amazon.sempervideo.de

http://www.youtube.com/user/SemperVideo/search?query=mitm
http://www.youtube.com/user/SemperVideo/search?query=vpn
http://www.youtube.com/user/SemperVideo/search?query=https

Avatar photo

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.




, ,
«
»

44 responses to “MITM: Kekse klauen”

  1. ZorlacSkater Avatar
    ZorlacSkater

    Hat das bei jemanden schonmal in der Praxis bei Facebook geklappt ?

  2. Minux ᵐᵒᵗᶤᵒᶰ ᵈᵉˢᶤᵍᶰᵉʳ Avatar
    Minux ᵐᵒᵗᶤᵒᶰ ᵈᵉˢᶤᵍᶰᵉʳ

    Gibt es dSploit oder etwas ähnliches auch für ein geJailbreaktes IOS 7
    Gerät?
    Wieso heissen Cookies so? :)

  3. Pumukel Peter Avatar
    Pumukel Peter

    Warum kommt wenn ich die Anwendung dSploit geöffnet habe ein
    “initialisieren ” Fenster was einfach nicht verschwinden will auf???
    Habe das Handy meines Wissens gerootet nach Anleitung vonhttp://
    http://www.androidnext.de/howto/samsung-galaxy-s3-root-anleitung/ richtig geroutet

  4. HyperbeI Avatar
    HyperbeI

    Irgendwie kann ich meinen DSplot nicht ganz trauen. Wenn ich meinen PC nach
    freuen Ports scanne gibt es natürlich keine. Später habe ich einen extra
    geöffnet um es nochmal zu testen und es kam wieder nichts. Bei meinem
    Router findet er allerdings Ports.
    Außerdem merkt man recht schnell wie sich die Geschwindigkeit beim Surfen
    verändert, wenn man seinen eigenen Acc mit dem DSPloit hacken will.

  5. zufalls kanal Avatar
    zufalls kanal

    die “ich habe nichts zu verbergen leute” kann ich nicht verstehen

  6. FloiFloiGames Avatar
    FloiFloiGames

    Wie wurde auf dem Handy aufgenommen? ^^ Danke schon mal für die Antwort.
    (Falls ich eine bekomme)

  7. Tobias Keksscout Avatar
    Tobias Keksscout

    yeah Kekse <3

  8. Kavostov Avatar
    Kavostov

    ssshhhhiiiieeeeeeeeettttttttt…….

  9. xThePonkhx Avatar
    xThePonkhx

    wo bekommt man die App dSploit her?

  10. Nik Riley Avatar
    Nik Riley

    Kann man Videos hochladen? Es wäre doch mit einem bestimmten Dateimanager
    plug-in möglich?

  11. mysteryland Avatar
    mysteryland

    Weihnachtskekse sind doch immer was schönes

  12. Kevin Kudlik Avatar
    Kevin Kudlik

    8:06 hmm, sehr interessanter weißer Streifen in der Mitte eines ansonsten
    schwarzen Bildes, die Pinselführung erinnert an einen van Gogh, wohingegen
    die Farbwahl einem Picasso gleicht. Insgesamt ein sehr interessantes Werk
    das einem da Vinci würdig wäre
    ; D

  13. Jietzo Rawit Avatar
    Jietzo Rawit

    Mit einem Android ist es viel zu Langweilig, zeig lieber mal SSL strip auf
    Backtrack oder Kali, das währe intressanter.

  14. TheHowaner Avatar
    TheHowaner

    Und wie kann man das verhindern?
    Gibt es eine Methode dagegen vorzugehen, ohne auf Cookies zu verzichten?

  15. Paper Wings Avatar
    Paper Wings

    Und der ganze Spaß hat unseren Badguy nun 3% Akku gekostet? Da wollen wir
    mal hoffen, dass er auf der Heimfahrt nicht über sein fast-leeres Akku auf
    Twitter heulen muss und sich die 3% zurückwünscht :P

  16. Necr0 Avatar
    Necr0

    Ist das nicht was man unter Session Hijacking versteht?

  17. Eratormortimer Avatar
    Eratormortimer

    Die Fritzbox erkennt solche Angriffe zum Glück schon und sperrt das
    entsprechende Gerät von dem sie ausgehen. Leider sind aber immer noch viele
    alte Router unterwegs

  18. Dominique-Pascal Bruch Avatar
    Dominique-Pascal Bruch

    Was ist denn das für ein komisches privates Video? :D Sieht nach Porn aus.
    :D

  19. BMicraft Avatar
    BMicraft

    JEY, COKIEEEEES

  20. DerLeeker Avatar
    DerLeeker

    Jetzt mutier ich zum Krümelmonster ! Kekse *nom-nom-nom*

  21. Peter Lustig Avatar
    Peter Lustig

    Wie kann man sich davor schützen?
    Nur durch VPN Tunnels ???
    Welcher VPN Tunnel wäre empfehlenswert ??
    Ich hatte mal ein VPN Tunnel zur Schweiz ( Bezahlbarer Dienst ) und habe
    gerade dadurch lauter Trojaner auf dem Rechner gehabt!

    Welches Land hat noch keine Überwachung oder Vorratsdatenspeicher?
    Wo sollte man sich also ein VPN Tunnel kaufen?
    Ich habe bei Gulli viel darüber gelesen, fast jeder VPN Tunnel kostet Geld
    und hat einige Schwachstellen… oder wird geloggt.. oder ist nicht richtig
    Anonym oder man bekommt darüber sogar Viren…

  22. Gernhardt Reinholzen Avatar
    Gernhardt Reinholzen

    kennt jemand ein ähnliches programm wie dsploit auch für gejailbreakte
    apple produkte da ich gerne mal testen würde ob mein pc jetzt save ist :D

  23. zoombeat Avatar
    zoombeat

    Auf nach Starbucks!
    Apple Jünger ärgern ;D

  24. ZSleyerLP Avatar
    ZSleyerLP

    Wie sieht es da mit der Bestätigung in zwei Schritten aus? Ist es dort so
    ebenfalls möglich das ganze anzugreifen, bei einem Google-Konto?

  25. TheShanir Avatar
    TheShanir

    Das mit dem kommentieren funktioniert nur nicht, weil das Google+ und das
    Youtube-Konto nicht vollständig verschmolzen wurde.

  26. LazarusKu Avatar
    LazarusKu

    Haha Kekse klauen :)

  27. DominikTV | Dominikflight Avatar
    DominikTV | Dominikflight

    Ich vermute mal, dass das mit dem Kommentar deshalb nicht ging, da das über
    Google+ läuft.

  28. NamblaLP Avatar
    NamblaLP

    Angela hat wegen euch die Suche nach Cookies gegonnen um den Welthunger zu
    bekämpfen ;D

  29. Christopher S Avatar
    Christopher S

    Wieso werden Cookies nicht generell verschlüsselt übermittelt, selbst wenn
    dann die Website an sich unverschlüsselt ist. So ein Cookie ist doch eh
    extrem klein.

  30. DaftLeech | German Mapmaking | Avatar
    DaftLeech | German Mapmaking |

    mein dsploit zeigt irgendwie kein anderes gerät an :(

  31. Mr21December2012 Avatar
    Mr21December2012

    Für alle die DAS Video sehen wollen… oder auch lieber nicht…
    >>> Sprecher <<< Und nicht vergessen Ted Striker zu abonnieren!!!!

  32. licklake Avatar
    licklake

    gibt es dSploit auch für IOS?

  33. Luggi Lindner Avatar
    Luggi Lindner

    +SemperVideo Du kannst nur nicht kommentieren weil die Kommentar-Funktion
    von YouTube durch die von Google+ ersetzt wurde und du nur YouTube Cookies
    geschnorrt hast… Würdest du Google+ Cookies schnorren, würdest du es
    wahrscheinlich können.

  34. DeredexHD Avatar
    DeredexHD

    Krass. Aber wieso wird so etwas von Seiten Google/YouTube noch unterstützt?
    Das birgt ja offensichtlich Gefahren. Da fände ich es besser, ich gäbe
    jedes mal mein Passwort ein als dass jeder meine privaten Videos
    veröffentlichen kann, der in meinem Netzwerk ist O.o
    Und vor allem: Wie ist das denn in öffentlichen Netzwerken (sprich FreeWiFi
    an Flughäfen etc.)? Da will man eben seine Mails auf Google checken und
    jemand greift sich den Google Cookie… Und da doch für alle Seiten von
    Google gilt hat der Hijacker dann Zugriff auf alle meine Google Dienste? Ei
    ei ei ei ei ei…

  35. theNWdigital Avatar
    theNWdigital

    Kann man in dem Netzwerk dann nicht auch die VPN-Sitzung hijacken?

  36. theNWdigital Avatar
    theNWdigital

    Können Sie mal ein Video zu DNS-Tunneling machen?

  37. WolfTheGeneral Avatar
    WolfTheGeneral

    ihr klaut kekse? Q-Q

  38. TeeZocker Avatar
    TeeZocker

    Ach Mensch jetzt hat man mir meine kekse geklaut ;-(

  39. LPDarkKnight Avatar
    LPDarkKnight

    Aber.. ich hab doch gar nichts zu verbergen D:!

  40. Matthias Ja. Avatar
    Matthias Ja.

    Das mit dem extra anmelden kommt wegen dem scheiss GooglePlus. Wenn man
    dort auch den Cookie abgreift, sollte es eigentlich gehen.

  41. Alexander10119s Avatar
    Alexander10119s

    Îst das im eigenem Netz Erlaubt?

  42. Zippie Avatar
    Zippie

    Die Titel werden auch immer besser :D

  43. SemperVideo Avatar
    SemperVideo

Leave a Reply